ldap服务端配置

最新推荐文章于 2025-03-14 14:51:39 发布
最新推荐文章于 2025-03-14 14:51:39 发布
阅读量7.7k 收藏 8
点赞数 1
分类专栏: linux 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eddie_cm/article/details/78892720
版权
本文介绍了如何配置ldap服务端,包括安装组件、修改配置文件、准备数据库、测试配置、启动服务、导入模块、使用migrationtools创建及添加系统账号到ldap数据库,并在本地测试 LDAP 目录条目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

ldap(Lightweight Directory Access Protocol),轻量目录访问协议.它以树状的层次结构来存储数据,是一种特殊的数据库系统.ldap往往用于在一个大的局域网下进行统一的账号管理

正文

下面进行ldap的服务端配置
1.安装ldap所需组件:

yum install ldap ldap-servers ldap-clients migrationtools

2.修改ldap配置文件

cd /etc/openldap
vim slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
    #修改olcSuffix和olcRootDN两行
    olcSuffix: dc=centos,dc=com //dc为域名组成
    olcRootDN: cn=root,dc=centos,dc=com //cn为名称,可自定义
vim  slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
    #修改olcAccess下面一行
    al,cn=auth" read by dn.base="cn=root,dc=centos,dc=com"     read by * none //修改cn,dc与之前相同

3.准备ldap的数据库,默认位于/var/lib/ldap/目录下,因此只需复制软件包自带的数据库配置文件即可

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/* //事实上默认已修改,不过依旧注意

4.测试slap配置文件是否正确

slaptest -u //出现config file testing succeeded即可

5.启动slapd服务

systemctl start slapd
systemctl enable slapd //若有需要可设置开机自启

6.将cosine和nis模块导入进ldap数据库中

cd /etc/openldap/schema/
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif

7.使用migrationtools创建ldif文件

cd /usr/share/migrationtools/
vim migrate_common.ph //更改migrationtools的全局属性
    $NAMINGCONTEXT{'group'} = "ou=Groups"; //61行
    $DEFAULT_MAIL_DOMAIN = "centos.com"; //71行
    $DEFAULT_BASE = "dc=centos,dc=com"; //74行
    $EXTENDED_SCHEMA = 1; //90行
./migrate_base.pl > /root/base.ldif //生成base.ldif
ldapadd -x -W -D 'cn=root,dc=centos,dc=com' -f /root/base.ldif

8.将系统账号添加至ldap数据库
添加系统账号

mkdir -p /home/guests/ldapuser{1,2}
useradd -d /home/guests/ldapuser1 ldapuser1
useradd -d /home/guests/ldapuser2 ldapuser2
echo '123456' | passwd --stdin ldapuser1
echo '123456' | passwd --stdin ldapuser2

将添加的账号的信息重定向至/root/目录下,以供migrationtools使用

getent passwd | tail -n2 > /root/passwd
getent shadow | tail -n2 > /root/shadow
getent groups | tail -n2 > /root/groups

修改migrationtools配置

vim /usr/share/migrationtools/migrate_passwd.pl
    #修改/etc/passwd为/root/shadow
    open(SHADOW, "/root/shadow") || return;

创建ldif文件

./migrate_passwd.pl /root/users > /root/users.ldif
./migrate_group.pl /root/groups > /root/groups.ldif

将用户的ldif文件添加至ldap数据库

ldapadd -x -W -D "cn=root,dc=centos,dc=com" -f /root/users.ldif
ldapadd -x -W -D "cn=root,dc=centos,dc=com" -f /root/groups.ldif

9.最后,在本地测试ldap的dit条目

ldapsearch -x -b "dc=centos,dc=com" -H ldap://127.0.0.1
LDAP配置与安装
mandarin_meng的博客
11-21 2992
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
LDAP服务端搭建
is_me_lg的博客
01-19 2360
LDAP服务端搭建 第一步、组件安装 组件 apr-1.4.8-7.el7.x86_64.rpm apr-util-1.5.2-6.el7.x86_64.rpm httpd-2.4.6-97.el7.centos.2.x86_64.rpm httpd-tools-2.4.6-97.el7.centos.2.x86_64.rpm libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm libzip-0.10.1-8.el7.x86_64.rpm mailcap-2.1.41-2.el7.
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1523
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
LDAP 服务器搭建和应用
最新发布
oMuZuo12345的博客
03-14 434
配置域名称和管理员密码。根据需求配置更多的 OU、用户账户等信息。
RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载
weixin_34384915的博客
08-12 249
为什么80%的码农都做不了架构师?>>> ...
openldap服务端安装配置
snailbchen的博客
05-19 192
基础环境准备 安装openldap服务端 初始化openldap配置 启动OpenLDAP 重新生成配置文件信息 规划OpenLDAP目录树组织架构 使用GUI客户端登录查看 openldap配置日志 通过migrationtools实现用户及用户组的添加 OpenLDAP控制策略 原文地址:https://www.cnblogs.com/cishi/p/9127544.html ...
ldap服务端+客户端 配套软件
11-17
安装LDAP服务端时,需要考虑服务器的配置,如设置安全策略、证书、监听端口等。客户端工具的安装则相对简单,通常只需解压并运行即可。使用过程中,管理员需要了解如何配置LDAP目录结构,定义对象类和属性,以及...
RedhatRHEL6配置LDAP服务端(后附Autofs配置)[收集].pdf
10-12
**Redhat RHEL6配置LDAP服务端** 在Redhat RHEL6系统中,配置 Lightweight Directory Access Protocol (LDAP) 服务端是一项重要的任务,它能够帮助组织集中管理用户身份验证和授权信息。以下是一份详细步骤的指南,...
Debian配置ldap服务端
03-13
好的,用户问的是如何在Debian系统上配置LDAP服务端。我需要根据提供的引用信息来组织回答。首先,引用[2]和[3]提到了Debian下配置LDAP服务器的步骤,比如修改主机名、安装必要的软件包、修改配置文件等。引用[1]...
LDAP服务端安装与客户端配置实践指南
对于需要详细了解安装和服务端配置过程的用户,可以参考给定的博客链接,这将提供一个更加详尽的操作指南和解决常见问题的方案。对于LDAP的深入使用和管理,建议学习更多关于LDAP协议的知识,包括LDIF(LDAP Data ...
LDAP详细配置
02-13
LDAP配置LDAP相关配置.
LDAP配置
weixin_42628856的博客
08-25 675
LDAP服务器配置 安装sssd systemctl restart sssd systemctl enable sssd system is-enable sssd authconfig-tui 在/etc/openldap/cacerts目录中 wget   通过autofs自动挂/卸载NFS共享提供的目录 (1) 当需要XX用户的家目录时,自动创建挂载点(只能建一层目录...
LDAP部署与配置
weike_1005的博客
07-05 599
ldap部署与配置
ldap 安装 配置
码农崛起
03-08 722
1.yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap   yum install openldap\* -y2.    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 3. ...
LDAP服务的配置和应用
weixin_34268169的博客
11-14 303
LDAP服务的配置和应用 一、Berkeley DB服务的安装 1、Berkeley DB数据库的安装(上www.sleepycat.com/下载Berkeley DB4.3安装包db-4.3.28.tar.gz #tar zxvf db-4.3.28.tar.gz #cd db-4.3.28/build_unix #../d...
LDAP 部署手册
qq_45894553的博客
10-21 1753
LDAP部署手册
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
zrc_xiaoguo的博客
11-16 2507
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
ldap配置系列一:ldap的安装
weixin_33845477的博客
09-06 339
ldap的安装 ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值